Para contribuir a la detección de amenazas oscuras que pueden esconderse en las pilas de datos, IBM anunció IBM Security Intelligence with Big Data, una oferta que combina inteligencia de seguridad con capacidades de análisis big data para la detección y prevención tanto de amenazas externas de seguridad en internet como para riesgos internos. De acuerdo con IBM, esta combinación ayuda a las organizaciones a abordar los desafíos de seguridad más difíciles, que incluyen amenazas persistentes avanzadas, fraude y amenazas internas.
IBM Security Intelligence with Big Data ofrece un enfoque integral que permite a los analistas de seguridad extender su análisis mucho más allá de los datos de seguridad típicos y perseguir actividades maliciosas en el ciberespacio.
La nueva solución combina la correlación en tiempo real para obtener conocimientos continuos, análisis personalizado en cantidades masivas de datos estructurados (como alertas de dispositivos de seguridad, registros de sistemas operativos, transacciones DNS y flujos de red) y datos no estructurados (emails, contenido de medios sociales, información de paquetes completos y transacciones de negocio) y capacidades legales para la recopilación de evidencia.
Mediante el análisis de datos estructurados y de seguridad enriquecida junto a datos empresariales no estructurados, la solución de IBM ayuda a encontrar actividad maliciosa escondida en las profundidades de los datos de una organización.
La solución de Inteligencia de Seguridad con Big Data de IBM une las capacidades de correlación de seguridad en tiempo real y detección de anomalías de la Plataforma de Inteligencia de Seguridad IBM QRadar con el análisis y la exploración personalizada de vastos datos de negocio proporcionados por IBM InfoSphere BigInsights. El resultado es una solución integrada que combina monitoreo y alertas inteligentes con un banco de herramientas para que los analistas de amenazas y riesgos puedan analizar y explorar datos empresariales y de seguridad en formas que antes no eran posibles.
Las capacidades clave incluyen:
· Correlación en tiempo real y detección de anomalías en una diversidad de datos de seguridad y red
· Consultas de alta velocidad de datos de inteligencia
· Análisis big data flexible en una variedad de datos estructurados y no estructurados, que incluyen seguridad, email, medios sociales, procesos de negocio, transacciones, dispositivos y otros datos
· Herramienta gráfica de front-end para visualizar y explorar big data
· Análisis legal para tener una profunda visibilidad de la actividad de la red